В Системе изначально встроена модель данных «user_permissions», доступная только пользователю с учетной записью «tech_admin» (технический администратор), а также тем пользователям, кому администратор Системы выдал разрешения на ее изменения.
Чтобы войти в режим редактирования модели «user_permissions», дважды нажмите левой кнопкой мыши на модель, в открывшейся форме просмотра модели нажмите на кнопку «Редактировать». Установка «флажка» на модель «user_permissions» из списка моделей недоступна.
Модель «user_permissions» по умолчанию «пустая» (не содержит источников, данных и связей), настройте ее структуру данных так, чтобы она содержала:
-
поле «login», содержащее логины пользователей, совпадающие с логинами, созданными в Системе;
-
атрибуты пользователей, на основе значений которых должен быть настроен доступ к данным (таблицы данных должны тоже содержать эти значения), например:
-
оргструктурную принадлежность;
-
территориальную привязку;
-
принадлежность к определенным ролям, например:
-
руководитель;
-
бухгалтер;
-
ответственный за.
-
-
-
дополнительные атрибуты, делающие информацию более понятной и наглядной, например:
-
ФИО пользователя;
-
название организационной единицы;
-
название региона, территории.
-
Так же как и все остальные модели, данная модель извлекает и соединяет данные из поддерживаемых видов источников данных (см. п. Работа с моделями). Администратор Системы самостоятельно принимает решение, откуда загружать и обновлять необходимую информацию. Источником может выступать как внешняя база данных, так и подготовленный в соответствии с требованиями к модели Excel-файл. Также возможна комбинация данных из нескольких источников, например, когда основная информация извлекается из внешней базы данных, а Excel-файл дополняет недостающие сведения. Все возможности работы с моделями описаны в п. Работа с моделями.
После настройки структуры данных модели «user_permissions» значения ее полей становятся дополнительными атрибутами учетных записей пользователей.
Чтобы атрибутные разрешения и политики доступа на их основе работали после завершения настройки модели «user_permissions», ее данные должны быть загружены. Как минимум, должна быть выполнена разовая загрузка данных вручную (описание представлено в п. Ручная загрузка данных в хранилище). При необходимости регулярной поддержки актуальности данных должно быть настроено расписание обновления модели в разделе «Планировщик» (описание представлено в п. Настройка загрузки (обновления) данных по расписанию и в п. Управление планировщиком).
Атрибуты пользователей могут принимать значения типа данных «Массив» внутреннего провайдера. Данные для атрибута в настройках модели «user_permissions» будут перечислены через символ «;» (Рисунок «Модель «user_permissions», атрибуты типа данных «Массив»).
